Úspešnosť AI phishingových e-mailov drasticky rastie: Ako spoznať e-mail, ktorý je napísaný umelou inteligenciou?
Úspešnosť AI phishingových e-mailov je až nebezpečne vysoká, pretože umelá inteligencia nerobí základné chyby. Ako takéto e-maily ale rozpoznať?
Phishing je typ podvodu, v ktorom sa útočník snaží obeť prinútiť kliknúť na falošný odkaz a poskytnúť útočníkom svoje osobné alebo platobné údaje. Tieto podvody typicky prebiehajú prostredníctvom sprievodnej správy, ktorá má v obeti vyvolať pocit naliehavosti a tým ju donútiť konať zbrklo.
Phishingu sa na našom portály venujeme často a približujeme rôzne “príbehy”, pomocou ktorých sa snažia podvodníci získať dôveru svojej obete. Určite ste sa s niektorými stretli aj vy. Ide o slávneho “nigérijského princa”, milionára, ktorý sa rozhodol zanechať vám časť svojho majetku, výhru v lotérii či varovanie o tom, že sa niekto dostal do vášho bankového účtu.
Pravdou je, že drvivá väčšina phishingových podvodov nie je veľmi dobrá a oklame naozaj len toho, kto nedáva pozor. Ako dokazujú štatistiky portálu Malware Bytes, v roku 2021 kliklo na phishingové odkazy „len“ 17,8% užívateľov. Aj toto malé percento je však dosť na to, aby hackeri v útokoch pokračovali.
Portál však upozorňuje aj na to, že hrozba phishingu veľmi rýchlo rastie. Nie že by podvodníci začali do svojich radov verbovať skúsených spisovateľov, no na napísanie phishingového e-mailu používajú umelú inteligenciu. Práve tá môže zlepšiť úspešnosť podobných podvodov.
Umelá inteligencia totiž nerobí gramatické chyby ani nepridáva viac medzier za slovami. Ďalšou výhodou pre útočníkov je, že dokážu vytvoriť gramaticky správny text prakticky v akomkoľvek jazyku. Stačí im na to len pár príkazov. Vďaka umelej inteligencii minulý rok vzrástla úspešnosť phishingových e-mailov až o závratných 1 265%.
Neprehliadnite
Ako sme už spomenuli, podvodníkovi stačí len pár príkazov na to, aby phishingový e-mail vyzeral prakticky identicky ako e-mail, ktorý vám posielajú e-shopy alebo vaše kontakty. Ako teda môžeme rozpoznať phishingové správy písané umelou inteligenciou?
Ako rozpoznať e-maily písané AI
Keď dostanete do schránky e-mail od vášho nadriadeného, banky alebo inej inštitúcie, ktorý sa vám zdá podozrivý, pozrite sa na formátovanie správy. Oficiálne inštitúcie väčšinou majú jasne stanovenú šablónu ich správ, ktorá sa nemení. Zároveň používajú aj určitý slovník, tón jazyka či štýl písania. Ak komunikujete s určitým kontaktom denne, tieto zmeny si nemusíte postrehnúť vedome, no najnovšia správa vám príde zvláštna. Preto, ak máte tento pocit, otvorte si predchádzajúce správy od tohto kontaktu a porovnajte ich s novým e-mailom. Keď podozrenie pretrváva, na nový e-mail nereagujte a kontaktujte túto osobu priamo.
Umelá inteligencia nerobí gramatické chyby, no stále sa môže dopustiť iných preklepov. V phishingovom e-maile môže použiť napríklad všeobecné oslovenie, hoci pri komunikácii s kontaktom používate oslovenie menom alebo priezviskom. Zároveň treba zvýšiť pozornosť aj v prípade, ak sa pozdrav na konci líši od bežného pozdravu. Niekto napríklad používa na konci správy “S pozdravom”, no tentokrát sa pozdrav líši.
Ako pri klasickom phishingu aj tu platí, že vám môže prísť škodlivý súbor ako príloha. Ak vo vás e-mail vzbudil podozrenie aj napriek tomu, že prišiel od vášho známeho, radšej prílohu neotvárajte. Odosielateľa kontaktujte iným spôsobom a overte si, či vám prílohu skutočne poslal on.
Zároveň stále platí, že aj e-mail písaný umelou inteligenciou bude obsahovať všetky znaky klasického phishingu. Bude sa teda snažiť vyvolať pocit urgentnosti alebo bude obsahovať odkaz, či prílohu.
Komentáre